سؤال
لدي تطبيق ASP.NET الذي يستخدم ملفات تعريف الارتباط تسجيل الدخول بالفعل. أحتاج إلى تقديم رابط في طلبي عند النقر على المستخدم الذي يجب أن يتمكن المستخدم من الوصول إلى معلوماته في Salesforce.com باستخدام SSO. أخطط لتنفيذ هذا الرابط كصفحة ASP التي تقوم ببناء تأكيد SAML مع اسم المستخدم المقابل في salesforce.com ، ينشر SAML Assertion to Salesforce.com SAML end url ، يتلقى استجابة SAML من Salesforce.com ويعيد توجيه المستخدم إلى عنوان URL للجلسة الواردة في الاستجابة.
هل جرب أي شخص هذا النهج بدلاً من استخدام خادم SSO مخصص (مثل OpenAM)؟ هل هناك أي مشاكل في هذا النهج؟
المحلول
لن تكون قادرًا على القيام بذلك ، لأنه سيتطلب منك تنفيذ معظم قطعة SAML IDP (مزود الهوية) بمفردك. SAML هو معيار معقد يتضمن تفاعلات متعددة بين IDP و SP (مزود الخدمة) ، فهو أكثر بكثير من مجرد إرسال تأكيد.
لتمكين SAML ، ستحتاج إلى تثبيت IDP (مثل OpenAM) ، قم بتوصيله بقاعدة بيانات المستخدم الخاصة بك وتحويل التطبيق الخاص بك إلى SP.
ويكيبيديا لديه المزيد من التفاصيل حول التكرارات SAML.
https://stackoverflow.com/questions/19834653
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian